🛡️💻 Backrest: Удобное решение для резервного копирования

Backrest — это веб-интерфейс для управления резервными копиями на основе restic. Он упрощает создание репозиториев, просмотр снимков и восстановление файлов, предлагая интуитивно понятный интерфейс и возможность автоматического планирования задач.

🚀Основные моменты:
- Веб-интерфейс для локального и удаленного доступа
- Поддержка нескольких платформ (Linux, macOS, Windows, FreeBSD)
- Управление резервными копиями с настройкой уведомлений
- Совместимость с различными хранилищами (S3, B2, Azure и др.)
- Легкий в использовании и установке

📌 GitHub: https://github.com/garethgeorge/backrest

🐧 Быстрый Linux совет: Как сравнить файлы красиво!

Команда diff в Linux показывает различия между файлами, но есть инструмент покруче — icdiff.
Он делает сравнение в две колонки и подсвечивает отличия цветом, что намного удобнее.

Пример:


icdiff config-dev.ini config-prod.ini


Различия будут видны очень наглядно - они выделяются зелёным и красным, так что найти нужные изменения становится в разы проще.

🐧 Быстрый совет Linux

Хочешь видеть, когда именно ты запускал команды в терминале?
Включи временные метки в истории bash — это удобно, если нужно вспомнить, над чем ты работал и когда.

Просто добавь переменную окружения:

export HISTTIMEFORMAT="%F %T "

Теперь при просмотре истории ты увидишь дату и время выполнения каждой команды:

history | tail -n 5

или короче:

history 5

Формат "%F %T" показывает дату и время, но ты можешь настроить его под себя.
Обрати внимание: метки применяются только к новым командам и работают только в bash.

🐧 Быстрый совет по Linux

В Linux оператор `|` (pipe) используется, чтобы передавать вывод одной команды как вход другой:

$ cat data.txt | grep "No such file"

Но такой конвейер не перенаправляет ошибки (stderr).
Если файл не существует, grep не получит сообщения об ошибке и не найдёт совпадений.

Чтобы обрабатывать и обычный вывод, и ошибки, используй оператор |&.
Он передаёт stdout и stderr следующей команде:

$ cat data.txt |& grep "No such file"
Теперь grep увидит и текст ошибок!
|& — это короткая форма для:

$ cmd-1 2>&1 | cmd-2

Этот трюк пригодится при отладке и логировании: ты сможешь анализировать весь вывод сразу.

🐧 Следи за мелочами - они делают тебя сильнее в Linux!

🐧 Малоизвестный, но полезный совет для Linux

Если ты часто запускаешь долгие команды в терминале (например, ffmpeg, tar, scp или rsync), а потом случайно закрываешь окно и всё пропадает - попробуй использовать встроенный nohup и disown.

💡 Как это работает:

nohup your_command & disown

▪ nohup - защищает процесс от завершения при выходе из терминала.

▪& - запускает задачу в фоне.

▪ disown - “отвязывает” процесс от текущей сессии.

После этого можно закрыть терминал, а процесс продолжит работать.

Вывод сохранится в nohup.out (в той же директории).

🔥 Особенно удобно, если ты работаешь по SSH или с нестабильным соединением.
Теперь твои процессы доживут до конца, даже если ты нет!

🐧 Продвинутый Linux-трюк: “умный” контроль ресурсов с `cgroups` прямо из терминала

Если ты запускаешь тяжёлые задачи (обучение модели, рендер, компиляцию) и не хочешь, чтобы они съели всю систему — попробуй ограничивать ресурсы напрямую через `cgroups`, без Docker и root-магии.

💡 Создай лёгкую sandbox для процесса:

# 1. Создаём группу ограничений
sudo cgcreate -g memory,cpu:/sandbox

# 2. Ограничиваем ресурсы
echo 4G | sudo tee /sys/fs/cgroup/memory/sandbox/memory.limit_in_bytes
echo 50 | sudo tee /sys/fs/cgroup/cpu/sandbox/cpu.shares

# 3. Запускаем процесс внутри sandbox
sudo cgexec -g memory,cpu:/sandbox python train.py

🔍 Что это даёт:

- memory.limit_in_bytes — ограничивает использование RAM
- cpu.shares — задаёт приоритет CPU (100 — 100%, 50- половина и т.д.)
- процесс изолируется от остальной системы без контейнеров
- можно комбинировать с ionice и nice для полного контроля нагрузки

💪 Бонус: мониторинг потребления:

sudo cgget -r memory.usage_in_bytes /sandbox

🧠 Почему это круто:

- Тот же механизм, на котором работают Docker, Kubernetes и systemd
- Даёт тонкий контроль над ядром Linux без лишнего софта
- Идеально, если ты обучаешь ML/LLM-модели, рендеришь видео или просто не хочешь, чтобы процесс повесил систему

🚀 Linux-профи знают: настоящая сила - в управлении ядром, а не в графических тулзах.

🕵️ Великобритания сталкивается с новой волной мошенничества, усиленной ИИ

Количество подтверждённых случаев мошенничества превысило 2 миллиона в первой половине года - рост на 17%. Общие потери достигли £629 млн, увеличившись на 3%.

Особенно выросли инвестиционные схемы, плюс 55%, почти £100 млн ущерба, со средней потерей более £15 000 на человека. Мошенники используют дипфейки известных людей и профессионально оформленные многоязычные предложения, делая подделки крайне правдоподобными.

Они создают фальшивые «инвестиционные» панели с якобы растущими доходами, разрешая жертвам делать мелкие выводы, чтобы вызвать доверие, а затем убеждают перевести крупные суммы.

Романтическое мошенничество выросло на 19% по количеству случаев и на 35% по потерям - до £20,5 млн. Средний случай длится несколько месяцев и включает до 9 платежей, иногда более 100 переводов.

Мошенники также массово рассылают спам-сообщения через устройства, имитирующие мобильные вышки, перенаправляя людей на фишинговые сайты, где жертвы вводят свои данные.

Банки отвечают своими ИИ-системами, которые в реальном времени отслеживают подозрительные платежи и шаблоны поведения. За полгода они предотвратили £870 млн несанкционированных переводов - на 20% больше, чем в первой половине 2024 года (примерно **70 пенсов блокируется на каждый фунт, который пытаются украсть**).

Преступники адаптируются - всё чаще используют мелкие покупки и подарочные карты, которые проще перепродать и труднее отследить.

ft.com/content/11db17de-cad7-4217-8816-d5a3ac9c1beb

⚡️ Быстрый Linux-совет

Хочешь узнать, как давно работает процесс?
Используй колонку etime в команде ps - она показывает, сколько времени прошло с момента запуска процесса.

Это удобно, чтобы понять, какие процессы висят слишком долго или застряли.

1. Посмотреть, сколько памяти ест процесс:  
   Узнаешь, какие процессы расходуют больше всего RAM.  

   ps aux --sort=-%mem | head  


2. Показать загрузку CPU по процессам:
   Помогает найти самые прожорливые по вычислениям задачи.  

   ps -eo pid,comm,%cpu --sort=-%cpu | head  


3. Показать аптайм всех процессов с временем запуска:

   ps -eo pid,comm,etime,lstart --sort=etime  


4. Посмотреть дерево процессов (кто кого запустил):

   ps --forest -eo pid,ppid,cmd  


5. Найти процессы по ключевому слову: 

   ps -ef | grep python  


6. Следить за процессом в реальном времени:

   top -p <PID>

Дикая фишка Linux 🐧

Можно запустить отдельное ядро Linux прямо внутри процесса - без root и без виртуалок.

Это называется User-Mode Linux (UML) - специальный порт ядра, который работает как обычное приложение в userspace.

Вместо обращения к железу он общается с вашей ОС:
файл становится жёстким диском, а терминал - консолью.
Можно загрузить систему, войти и запускать программы — всё как в VM, но одной командой.

Идеально для тестов и отладки ядра без риска сломать систему.

Подробнее: popovicu.com/posts/linux-vm-without-vm-software-user-mode

⚙️ Маленький, но мощный Linux совет

Ядро Linux ведёт свой собственный «дневник» всего, что происходит в системе: загрузка, инициализация драйверов, новые устройства. Этот журнал называется dmesg, и это главный инструмент, чтобы понять, почему железо не работает.

Большинство смотрит dmesg только когда уже всё сломалось. Но максимальная польза - наблюдать лог в реальном времени.

Попробуй так:

dmesg -WH

- -H включает человекочитаемые таймстемпы
- -W выводит новые сообщения по мере появления (как tail -f, но для ядра)

Теперь подключи USB-устройство и смотри, как ядро шаг за шагом обнаруживает его, определяет и загружает драйверы.

Это лучший способ «увидеть» работу Linux под капотом.

@linuxkalii

🧱 Что такое Linux namespaces

По умолчанию процессы в Linux видят один и тот же мир: общий список процессов, сетевые интерфейсы, файловую систему.

Namespaces меняют это.
Они дают каждому процессу собственную «реальность»: свой сетевой стек, свой список процессов, свою файловую иерархию — всё это работает на одном ядре, без отдельной виртуальной машины.

Так Linux создаёт базу для контейнеров: изоляция без лишней нагрузки и полноценного гипервизора.

В серии разборов посмотрим:
• какие бывают namespaces,
• как они устроены,
• как поиграться с ними с помощью обычных команд Linux.

#Linux #Containers #DevOps

blog.sysxplore.com/p/part-1-what-are-linux-namespaces

🔍 Как посмотреть запущенные сервисы в Linux (#systemd)

Хочешь быстро выяснить, какие службы активны, какие включены при старте и что вообще работает на сервере? Вот несколько команд с :contentReference, которые помогут в мониторинге, отладке и защите системы.

Основные команды:
- systemctl list-units --type=service — список всех сервисов и их состояния
- systemctl list-units --type=service --state=running — только запущенные
- systemctl list-unit-files --type=service — какие сервисы и как настроены (enabled/disabled)
- systemctl is-enabled <имя_сервиса> — проверить, включен ли сервис при старте
- systemctl status <имя_сервиса> — детали по конкретному сервису

Когда это полезно:
- После установки или изменения сервиса — проверить, что всё правильно
- При отладке, когда что-то не работает — найти, был ли сервис запущен
- В целях безопасности — отключить нежелательные или неиспользуемые сервисы, которые могут стать уязвимостью

Используй эти команды, чтобы держать руку на пульсе системы.

👉 Полное руководство — tecmint: https://tecmint.com/list-all-running-services-under-systemd-in-linux/

⚠️ Уязвимость CVE-2025-59287 в WSUS

Этот репозиторий демонстрирует уязвимость удаленного выполнения кода в Microsoft Windows Server Update Services, вызванную небезопасной десериализацией данных. Атакующий может отправить специально подготовленные SOAP-запросы для выполнения произвольного кода с правами SYSTEM.

🚀Основные моменты:
- Доказательство концепции уязвимости.
- Использует .NET BinaryFormatter для создания полезной нагрузки.
- Поддерживает Windows и Linux.
- Предоставляет пример с безвредным калькулятором.
- Образовательное использование только в контролируемых средах.

📌 GitHub: https://github.com/th1n0/CVE-2025-59287

#python